Sie können keine Remoteinhalte mit dem Protokoll "InfoTech" öffnen, nachdem Sie das Sicherheitsupdate 896358, das Sicherheitsupdate 840315 oder das Windows Server 2003 Service Pack 1 installiert haben

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 896054 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
896054 You cannot open remote content by using the InfoTech protocol after you install security update 896358, security update 840315, or Windows Server 2003 Service Pack 1
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Sie sollten eine Sicherungskopie der Registrierung erstellen, bevor Sie die Registrierung bearbeiten. Sie müssen wissen, wie die Registrierung wiederhergestellt werden kann, wenn ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Nachdem Sie das Sicherheitsupdate 896358, das Sicherheitsupdate 840315 oder das Windows Server 2003 Service Pack 1 (SP1) installiert haben, können folgende Symptome auftreten:
  • Wenn Sie das Sicherheitsupdate 896358 oder Windows Server 2003 SP1 installiert haben, können folgende Symptome auftreten:
    • Die Features einiger Webanwendungen auf dem Computer funktionieren nicht mehr. Beispielsweise wird ein Thema nach Anklicken eines Links nicht angezeigt.
    • Wenn Sie versuchen, einen UNC-Pfad (UNC = Universal Naming Convention) zum Öffnen einer .chm-Datei (CHM = Compiled Help Module) in einem freigegebenen Netzwerkordner zu verwenden, werden die Themen in der .chm-Datei nicht angezeigt.
  • Wenn Sie das Sicherheitsupdate 840315 installiert haben, funktionieren die Webanwendungen auf dem Computer nicht mehr, auf dem Protokolle in den InfoTech-Protokollen innerhalb eines URL verschachtelt werden.
Hinweis: Dieser Artikel enthält Informationen, die zusätzlich zu den Informationen in den folgenden Artikeln der Microsoft Knowledge Base bereitgestellt werden:
896358 MS05-026: Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen
840315 MS04-023: Sicherheitsanfälligkeit in HTML-Hilfe kann Codeausführung ermöglichen

Ursache

Windows Server 2003 SP1 und die Sicherheitsupdates 896358 und 840315 beinhalten Änderungen des InfoTech-Protokolls. Diese Änderungen wurden eingeführt, um die Sicherheitsanfälligkeiten in der HTML-Hilfe zu reduzieren.

Lösung

Achtung: Bei der Installation der Sicherheitsupdates sind diese Symptome erwartet und erwünscht. In diesem Abschnitt werden Workarounds bereitgestellt, damit die Funktionen geschäftskritischer Programme wieder aktiviert werden können. Der Workaround macht den Computer möglicherweise anfälliger für die Bedrohungen, die von den Sicherheitsupdates abgedeckt werden. Die sicherste Methode ist auf die Registrierungs-Workarounds zu verzichten. Wenn Sie nicht auf die Workarounds verzichten können, legen Sie die Registrierungswerte mit einer möglichst starken Einschränkung fest.

Warnung: Durch die falsche Bearbeitung der Registrierung mithilfe des Registrierungs-Editors oder einer anderen Methode können schwerwiegende Probleme verursacht werden. Diese Probleme können eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht dafür garantieren, dass Probleme, die von einer falschen Verwendung des Registrierung-Editors herrühren, behoben werden können. Änderungen in der Registrierung geschehen auf eigene Verantwortung.

Das erste der folgenden Beispiele bietet die stärkste Einschränkung. Das nächste Beispiel weist die zweitstärkste Einschränkung auf.

Beispiel 1: Verwenden des Wertes "UrlAllowList", um bestimmte URLs zu aktivieren

Achtung: Nehmen Sie nur URLs von Seiten auf, denen Sie 100%ig vertrauen.

Die folgende .reg-Datei ermöglicht die erneute Verwendung des InfoTech-Protokolls, um Remoteinhalte von den folgenden Stellen aus zu öffnen:
  • .chm-Dateien in \\productmanuals\helpfiles
  • Eine Webanwendung unter folgender URL:
    http://www.wingtiptoys.com/help/
Hinweis: Sie können den folgenden Text in einen Texteditor (beispielsweise Editor) einfügen. Anschließend können Sie die Datei speichern, die die .reg-Dateinamenerweiterung verwendet.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
Hinweis: Wie Sie anhand des Beispiels sehen können, müssen Sie die folgenden zwei Einträge hinzufügen, um einen UNC-Pfad zu einem freigegebenen Netzwerkordner zu aktivieren.
\\productmanuals\helpfiles\;file://\\productmanuals\helpfiles
Sie können in der URL-Zeichenfolge einer Site, die zu dem Registrierungsschlüssel "UrlAllowList" hinzugefügt wird, keine Platzhalterzeichen verwenden. Die folgende Zeichenfolge funktioniert beispielsweise nicht:
"UrlAllowList"="http://*.wingtiptoys.com"
Die folgende Zeichenfolge funktioniert dagegen:
"UrlAllowList"="http://help.wingtiptoys.com"
Diese Zeichenfolge lässt die folgenden Sites mithilfe des InfoTech-Protokolls Inhalte bereitstellen:
  • http://help.wingtiptoys.com/research
  • http://help.wingtiptoys.com/sales

Beispiel 2: Verwendung des Wertes "MaxAllowedZone", um eine Sicherheitszone zu aktivieren

Warnung: Der Wert "MaxAllowedZone" aktiviert alle Sites innerhalb einer bestimmten Zone. Es ist möglicherweise sicherer, wenn Sie wie im Beispiel 1 "UrlAllowList" verwenden. Wenn Sie den Wert "MaxAllowedZone" verwenden müssen, setzen Sie ihn nicht höher als nötig. Wenn Sie den Wert auf 3 oder höher einstellen, setzen Sie Ihr System Angriffen aus dem Internet aus.

Hinweis: Standardmäßig ist der Wert MaxAllowedZone auf Null eingestellt. Die folgende Tabelle fasst zusammen, wie verschiedene Einträge vom Wert MaxAllowedZone interpretiert werden.
Tabelle minimierenTabelle vergrößern
MaxAllowedZoneLokale ZoneZone "Lokales Intranet"Zone "Vertrauenswürdige Sites"InternetzoneZone "Eingeschränkte Sites"
0ZugelassenGesperrtGesperrtGesperrtGesperrt
1ZugelassenZugelassenGesperrtGesperrtGesperrt
2ZugelassenZugelassenZugelassenGesperrtGesperrt
3ZugelassenZugelassenZugelassenZugelassenGesperrt
4ZugelassenZugelassenZugelassenZugelassenZugelassen
Die folgende .reg-Datei aktiviert die erneute Verwendung des InfoTech-Protokolls, um Verbindungen zu allen Systemen innerhalb der Intranetzone herzustellen.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000001 

Beispiel 3: Verwendung der beiden Werte "UrlAllowList" und "MaxAllowedZone"

Achtung: Der Wert "MaxAllowedZone" aktiviert alle Sites innerhalb einer bestimmten Zone. Es ist möglicherweise sicherer, wenn Sie wie im Beispiel 1 "UrlAllowList" verwenden. Wenn Sie den Wert "MaxAllowedZone" verwenden müssen, setzen Sie ihn nicht höher als nötig. Wenn Sie den Wert auf 3 oder höher einstellen, setzen Sie Ihr System Angriffen aus dem Internet aus.

Die folgende .reg-Datei aktiviert die erneute Verwendung des InfoTech-Protokolls, um Verbindungen zu allen Inhalten innerhalb der Intranetzone und zwei Internetsites herzustellen.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "MaxAllowedZone"=dword:00000001  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "UrlAllowList"="http://www.wingtiptoys.com/;http://www.contoso.com/" 

Beispiel 4: Verwendung von "NestedProtocolList" um verschachtelte Protokolle innerhalb eines URL zu aktivieren

Bestimmte Webanwendungen verwenden eventuell verschachtelte Protokolle innerhalb eines URL. Dieses Feature wurde mit dem Sicherheitsupdate 840315 aus der HTML-Hilfe entfernt. Nach Installation des Sicherheitsupdates funktionieren Webanwendungen, die verschachtelte Protokolle innerhalb eines URL verwenden, möglicherweise nicht mehr richtig.

Zum Beispiel funktioniert der folgende URL möglicherweise nicht:
ms-its:http://www.proseware.com/helpfiles/help.chm::about.htm


Nachdem Sie das Sicherheitsupdate 896358 installiert haben, lässt die folgende .reg-Datei wieder verschachtelte HTTP- und FTP-Protokolle innerhalb eines URL zu.

Hinweis: Sie können den folgenden Text in einen Texteditor (beispielsweise Editor) einfügen. Anschließend können Sie die Datei speichern, die die .reg-Dateinamenerweiterung verwendet.
 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions] "NestedProtocolList"="http:;ftp:" 

Wiederherstellen der Registrierungsschlüssel in einer Domäne

Es wird empfohlen, die Einstellungen in den zuvor in diesem Artikel beschriebenen Beispielen mithilfe von Gruppenrichtlinien als Startskripts bereitzustellen. Sie können diese Einstellungen auch als Anmeldeskripts bereitstellen. Erstere Methode ist dieser Methode jedoch aufgrund von Berechtigungseinschränkungen vorzuziehen.

Mit den folgenden Schritten können Sie die Einstellungen aus Beispiel 1 über eine Gruppenrichtlinie als Startskript implementieren.
  1. Fügen Sie folgenden Text in einen Texteditor (beispielsweise Editor) ein.
    REGEDIT4
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp] 
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
    "UrlAllowList"="\\productmanuals\helpfiles;file://\\productmanuals\helpfiles;http://www.wingtiptoys.com/help/"
  2. Speichern Sie die Datei als REG-Datei unter dem Namen AllowTrustedSites.reg.
  3. Kopieren Sie den folgenden Text, und fügen Sie ihn anschließend in einen Texteditor wie z. B. Editor ein.
    REGEDIT.EXE /S AllowTrustedSites.reg
  4. Speichern Sie die Datei als Batchdatei unter dem Namen AllowTrustedSites.bat.
  5. Importieren Sie die Batchdatei in das Gruppenrichtlinienobjekt. Gehen Sie hierzu folgendermaßen vor:
    1. Kopieren Sie die Batchdatei, die Sie in Schritt 4 erstellt haben, und die REG-Datei, die Sie in Schritt 2 erstellt haben, in den Ordner "\\Domänenname\SysVol\Domänenname\Policies\GUID des gewählten Gruppenrichtlinienobjekts\Machine\Scripts\Startup".
    2. Klicken Sie auf dem Computer, auf dem Sie das Gruppenrichtlinienobjekt ausführen möchten, auf Start und auf Ausführen, geben Sie dsa.msc ein, und klicken Sie anschließend auf OK.
    3. Klicken Sie mit der rechten Maustaste auf Ihre Domäne, und klicken Sie anschließend auf Eigenschaften.
    4. Klicken Sie auf Gruppenrichtlinie und danach auf Neu.
    5. Geben Sie den gewünschten Namen für diese Richtlinie ein, und drücken Sie dann die [EINGABETASTE].
    6. Klicken Sie auf Bearbeiten.
    7. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, klicken Sie auf Skripts (Start/Herunterfahren), doppelklicken Sie im rechten Fensterbereich auf Start, und klicken Sie anschließend im Dialogfeld Starteigenschaften auf Hinzufügen.
    8. Suchen Sie die Datei AllowTrustedSites.bat, klicken Sie auf diese Datei und klicken Sie anschließend auf Hinzufügen.
    9. Klicken Sie auf OK, auf Ja, auf OK und anschließend erneut auf OK.

Weitere Informationen

Überblick und Beispiele für Systemadministratoren

Weitere Informationen über das Sicherheitsupdate 896358 und über die erneute Aktivierung von Webanwendungen, die von diesem Update betroffen sind, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
896358 MS05-026: Sicherheitsanfälligkeit in HTML-Hilfe kann Remotecodeausführung ermöglichen

Verstärkte Sicherheit für Internet Explorer

Wenn die verstärkte Sicherheitskonfiguration für Internet Explorer (Internet Explorer Enhanced Security) aktiviert ist, treten möglicherweise Symptome auf, die den in diesem Artikel beschriebenen Symptomen ähnlich sind. In diesem Fall reichen die Workarounds in diesem Artikel nicht aus, um diese Probleme zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
815141 Geändertes Browserverhalten durch die verstärkte Sicherheitskonfiguration für Internet Explorer

Weitere Informationen über das InfoTech-Protokoll

Das InfoTech-Protokoll wird in erster Linie von der HTML-Hilfe verwendet. Die Funktionalität dieses Protokolls wird von der Datei "Itss.dll" bereitgestellt. Sie können über eines der folgenden unterstützten Schemas auf dieses Protokoll zugreifen:
  • Ms-its
  • Its
  • Mk:@msitstore

Internet Explorer-Sicherheitszonen

Weitere Informationen zur Verwendung von Sicherheitszonen in Internet Explorer finden Sie in folgendem Artikel der Microsoft Knowledge Base:
174360 Sicherheitszonen in Internet Explorer verwenden

Gruppenrichtlinie

Weitere Informationen über Gruppenrichtlinien finden Sie auf folgenden Websites von Microsoft:

Technische Unterstützung für x64-basierte Versionen von Microsoft Windows

Falls Sie Microsoft Windows in einer x64-Version verwenden, sollten Sie die Anweisungen aus dem Abschnitt "Abhilfe" befolgen. Sie müssen beispielsweise einen anderen Teil der Registrierung bearbeiten, wenn Sie die 32-Bit bzw. 64-Bit-Funktionalität anpassen möchten. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
896459 Registrierungsänderungen in von mal 64-based Versionen Windows Server 2003 und Windows XP Professional x 64 Version
Ihr Hardwarehersteller bietet technischen Support und Unterstützung für x64-Versionen von Microsoft Windows. Da eine x64-Version von Windows zusammen mit Ihrer Hardware geliefert wurde, ist der Hersteller der Hardware für den technischen Support zuständig. Möglicherweise hat der Hersteller der Hardware die x64-Version von Windows durch einzelne Komponenten verändert. Dazu gehören beispielsweise bestimmte Gerätetreiber oder optionale Einstellungen zur Leistungsoptimierung der Hardware. Wenn Sie technische Hilfe zu Ihrer x64-Version von Windows benötigen, bietet Microsoft in diesem Fall Unterstützung in angemessenem Rahmen. Sie müssen sich jedoch möglicherweise direkt an den Hersteller wenden. Der Hersteller kann Ihnen den besten Support für die von ihm auf der Hardware installierten Software bieten.

Produktinformationen zu Microsoft Windows XP Professional x64 Edition finden Sie auf der folgenden Website von Microsoft:
http://www.microsoft.com/germany/windowsxp/64bit/default.mspx
Weitere Produktinformationen zu den x64-Versionen von Windows Server 2003 finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/windowsserver2003/editionen/64bit/default.mspx

Eigenschaften

Artikel-ID: 896054 - Geändert am: Donnerstag, 22. Juni 2006 - Version: 7.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP for Itanium-based Systems Version 2003
  • Microsoft Windows XP Professional 64-Bit Edition (Itanium)
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows Millennium Edition
Keywords: 
kbhowto kbtshoot kbhtmlhelp100fix kbprb KB896054
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com